Ihr Agent kann nicht mehr ausgeben, als Sie festgelegt haben.
Setzen Sie eine Zulage pro Zeitraum und eine Obergrenze pro Transaktion für jeden Agenten im Dashboard. Das Backend setzt sie bei jeder ausgehenden Zahlung durch - der Code des Agenten kann sie nicht umgehen.

Autonome Agenten machen Fehler. Sie versuchen es erneut. Sie schleifen. Sie werden prompt-injiziert. Sie versuchen gelegentlich, Geld auszugeben, das Sie nicht autorisiert haben.
Eine Blockchain0x-Ausgabenberechtigung wird im Dashboard vom Eigentümer festgelegt und vom Backend durchgesetzt, nicht durch den Code des Agenten. Jede ausgehende Zahlung wird vor der Annahme durch die API mit der aktiven Berechtigung überprüft, sodass der Agent das Limit nicht überschreiten kann, selbst wenn seine Logik es versucht. Ihr Code kann die Berechtigung über die API lesen, um sie anzuzeigen oder um sie herum zu planen, aber er kann sie nicht erhöhen.
Vier Dimensionen. Einmal festgelegt. Überall durchgesetzt.
Zulage über einen Zeitraum
allowance_wei ist die gesamte USDC (Basis-Einheiten), die der Agent über ein period_seconds-Fenster senden darf. Der Zeitraum beträgt einen Tag (86400), eine Woche (604800) oder 30 Tage (2592000).
Obergrenze pro Transaktion
per_tx_wei ist die größte erlaubte einzelne ausgehende Zahlung. Es verhindert, dass ein fehlerhafter Aufruf mehr bewegt, als Sie beabsichtigt haben, unabhängig von der Perioden-Zulage.
Gültigkeitsfenster
start_at und end_at begrenzen, wenn die Berechtigung aktiv ist. Außerhalb des Fensters autorisiert es keine Ausgaben, sodass Sie ein Budget vorab festlegen oder eines von selbst ablaufen lassen können.
Widerruf
revoked_at zeichnet auf, wann eine Berechtigung im Dashboard abgeschaltet wurde. Der Widerruf setzt die Zulage sofort auf null für jede Zahlung, die danach bewertet wird.
Der Schlüssel des Agenten kann sein eigenes Limit nicht erhöhen.
Sie erstellen, ändern und widerrufen Ausgabenberechtigungen im Dashboard. Die API stellt sie schreibgeschützt zur Verfügung - es gibt keinen Endpunkt und keine SDK-Methode, die eine Berechtigung ändert. Das ist der ganze Punkt: Wenn der Agent prompt-injected ist oder in einer Schleife feststeckt, kann er seine eigene Zulassung nicht erweitern, da das Credential, das er hält, ihm nie diese Macht verliehen wurde.
Wenn eine Zahlung die aktive Berechtigung überschreiten würde, lehnt das Backend sie ab, bevor irgendetwas die Kette berührt. Es bewegen sich keine Gelder. Ihr Agent behandelt diese Ablehnung wie jeden anderen fehlgeschlagenen Anruf, und Sie sehen den Versuch im Dashboard, damit Sie die Berechtigung erweitern können, wenn sie legitim war.
Rufen Sie die aktuelle Berechtigung ab, um sie anzuzeigen oder darauf zu planen.
GET /v1/agents/{id}/spend-permissions gibt die aktuellen Werte zurück. Verwenden Sie es, um ein Budget in Ihrer UI anzuzeigen oder um dem Agenten zu ermöglichen, zu überprüfen, wie viel Spielraum bleibt, bevor er eine Zahlung versucht.
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "5000000",
"per_tx_wei": "1000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}allowance_weiTotal spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.
per_tx_weiLargest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.
period_secondsDas Zeitfenster, auf das die Zulage angewendet wird: 86400 (Tag), 604800 (Woche) oder 2592000 (30 Tage).
start_at / end_atWenn die Berechtigung aktiv ist. end_at ist null für eine unbefristete Berechtigung.
revoked_atNull während aktiv; ein Zeitstempel, sobald sie vom Dashboard widerrufen wurde. Eine widerrufene Berechtigung autorisiert nichts.
Tag, Woche oder 30 Tage.
period_seconds nimmt einen von drei Werten an. Die Zulage wird zurückgesetzt, wenn der Zeitraum rollt; per_tx_wei gilt für jede einzelne Zahlung unabhängig von der Periode.
864001 Tag
6048001 Woche
259200030 Tage
Eine Ausgabenberechtigung ist ein harter Limit, einmal festgelegt, überall durchgesetzt - kein Genehmigungsworkflow pro Zahlung und keine Bestätigung durch Menschen im Loop. Wenn Sie Genehmigungen oder Mehrfachunterschriften benötigen, ist das ein separates, schwereres Muster; die Berechtigung ist der immer aktive Boden darunter.